курс цб на 22.09:
58.2242
69.2635

Обнаружена сверхопасная уязвимость в последней версии Oracle Java

30 августа 2012 09:34 Количество просмотров28 просмотров

Толковый словарь

Специалисты по информационной безопасности обнаружили
критическую уязвимость в седьмой версии Java для OS X.

Чтобы подвергнуться атаке злоумышленников, использующих
уязвимость, пользователю достаточно просто посетить зараженный web-сайт любым из браузеров.

Спустя менее суток после обнаружения уязвимости Тод Бирдсли
(Tod Beardsley), главный технический директор проекта Metasploit, выпустил
эксплойт, который позволяет эксплуатировать найденную уязвимость. Главный
технический директор Errata Security Дэвид Мейнор (David Maynor) сообщил, что
опубликованный эксплойт эффективен в последней версии операционной системы
Apple – OS X 10.8 Mountain Lion, – которая вышла в прошлом месяце.

«Данный эксплойт работоспособен на OS X, если вы пользуетесь
JRE 1.7», – написал Д. Мейнор в своем блоге. JRE (Java Runtime Environment) 1.7
включает самую свежую версию Java 7, выпущенную корпорацией Oracle ранее в
августе как Java SE 7 Update 6. Мейнор сообщил, что ему удалось использовать
уязвимость в Firefox 14 и Safari 6 на OS X Mountain Lion.

Платформа Mac пока не стала целью хакеров, однако это может
вскоре измениться, считают специалисты компании Intego, специализирующейся на
антивирусном программном обеспечении для Mac.

«Java популярна среди вирусописателей, – рассказали в Intego.
– Уязвимость в Java, которую не заметили и не закрыли вовремя, в этом году уже
приводила к появлению трояна Flashback. Java-апплеты являются частью процесса
установки в систему OS X почти каждого вредоносного приложения с начала этого
года».

Напомним, в апреле 2012 г. трояном Flashback было заражено
более 600 тыс. компьютеров Apple, из которых была создана бот-сеть. Данная
атака на платформу Macintosh стала самой масштабной в ее истории.

В настоящее время специалисты ожидают, когда Oracle выпустит
патч для Java 7. До этого времени пользователям компьютеров Apple рекомендуется
удалить Java 7. Сделать это можно в приложении Finder, открыв папку
/Library/Java/JavaVirtualMachines/ и переместив в корзину файл под названием
1.7.0.jdk при его наличии.

Тод Бирдсли подчеркнул, что уязвимость является
кросс-платформенной: помимо OS X, она присутствует в Windows и Linux, и не
зависит от используемого браузера. По информации компании, уязвимость также
присутствует в более ранней версии OS X – OS X 10.7 Lion, но также лишь с
установленной последней версией Java.

Ознакомиться с другими новостями по
данной тематике Вы можете в рубрике Безопасность

По материалам CNews




В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 183 просмотра
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 185 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 167 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 163 просмотра
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 341 просмотр
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 211 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 333 просмотра